- Door
- Rashid Niamat
- geplaatst op
- 21 juli 2011 08:01 uur
De kwartaalrapportage van Host Exploit bevatte deze keer weer een hoop interessante informatie. De publicatie geldt als makkelijk leesbaar en helpt geïnteresseerde insiders een belangrijke schakel in de keten van cybercrime, namelijk de overlast verspreiders te begrijpen.
Wat ik me na het lezen van de zoveelste editie echter afvraag wat je er in de praktijk mee kunt. Is het een overzicht dat helpt bij het blacklisten of bepalen van peeringovereenkomsten? In beide gevallen lijkt me dat daar andere en vooral meer actuele tools voor beschikbaar zijn. Dat de vermeldde partijen van de ranking zullen schrikken en direct starten met een forse opschoning van het netwerk is weinig waarschijnlijk. Het document wordt deze keer ook opvallend weinig door de pers waargenomen. Krantenartikelen met vette koppen wie waarom het slechtste jongetje van de klas is blijven uit, en dat terwijl het komkommerseizoen is.
Voor de gewone consument zal het gebruikte jargon een belemmering zijn. Hij zal eerder na het lezen het idee hebben dat het internet een poel des verderfs is, boordevol onvatbare risico’s. En daarmee wordt een nadeel van dit soort publiekelijke rapportages duidelijk: de mogelijke ongewenste effecten, waarmee bedoeld wordt het hele scala van vervreemding (‘ik blijf maar van het internet af’) tot ontkenning (‘mij overkomt toch niks’).
De afgelopen jaren zijn door organisaties als Host Exploit, de NVB en zelfs de overheid tal van publicaties in de markt gezet die als doel hebben te informeren en te waarschuwen. Ondanks die inspanning is naar mijn mening online communicatie in dezelfde periode niet veiliger geworden. Alles behalve dat, de wapenwedloop op het terrein van geavanceerde hack -en inbraakpogingen is bijzonder indrukwekkend en de behaalde resultaten bewijzen dat inmiddels organisaties en zelfs landen aan het wankelen te brengen zijn.
Daardoor lijkt de vraag valide of de tot op heden gehanteerde en bovenbeschreven methodes van voorlichten en waarschuwen wel de juiste is. Moeten we bijvoorbeeld niet constateren dat anno 2011 het flyeren met fysieke folders en het obligate regeltje in een overeenkomst dat de klant zelf voor een afdoende beveiliging van zijn computer moet zorgen niet meer afdoende is.
Wat is echter het alternatief, zijn die er wel?
Misschien is dat wel de grootste verdienste van publicaties als die van Host Exploit. Het helpt mij en andere professionals na te denken over de noodzaak communicatie over veiligheid naar klanten, zowel consument als zakelijk, extra kritisch te bekijken.
